免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

合作伙伴可以基于大华物联数智平台基础能力和低代码引擎，快速完成某一领域的业务系统开发，打包成为一个产品，降低研发成本，提升上市速度和利润空间。整合10+大安防子系统，提供“互联、物联、智联”整体解决方案，打造新时代平安社会生态圈。主要包括：智慧社区、智慧园区、智慧停车、物流快递、智慧工地等。

大华智能物联综合管理平台的 "readpic" 接口存在一个任意文件读取漏洞，允许攻击者远程读取系统中的任意文件。通过此漏洞攻击者可获取服务敏感信息，如：登录服务器账号密码等。

二、网络空间搜索引擎搜索

fofa查询：

body="*客户端会小于800*"

三、漏洞复现

POC

读取服务器root 密码

四、漏洞检测

单个检测

python readpicRead.py -u url

批量检测

python readpicRead.py -f filename

关注微信公众号  网络安全透视镜  回复 20231110 获取 POC及批量检测脚本

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

原文始发于微信公众号（网络安全透视镜）：大华智能物联综合管理平台任意文件读取漏洞